میکروتیکMTCNAیآموزشکتاب فهرست

تیکومیکرRouter OSنصب و تیک وتر میکرروشنایی با آ: اول فصل

تیک وتر میکررولیه ت اوتنظیما: دوم فصل

تیکومیکردر مسیریابی مفاهیم آشنایی با : م فصل سو

: NAT(Network Address Translation)رمفصل چها

فیلترینگ: فصل پنجم

: Mangleفصل ششم

: DHCP Serverفصل هفتم

DNS: فصل هشتم

: Web Proxyفصل نهم

– Queue: هم دفصل Traffic Shaping

PPPOE Server: هم زدفصل یا

: PPTP VPN Serverهم دوازدفصل

: L2TP VPN Serverهم دفصل سیز

: IPIP Tunnelهم ردفصل چها

: GRE Tunnelهم دفصل پانز

EOIP Tunnel: همدشانزفصل

Hotspot: فصل هفدهم

NTP Server:فصل هیجدهم

ECMP: فصل نوزدهم

وایرلسآشنایی با مفاهیم : فصل بیستم

...و

سیستم مهمترین محصول این شرکت. میکروتیک نام شرکتی است که در زمینه تولید محصولات شبکه هاي کامپیوتري فعالیت دارد: میکروتیکآشنایی با

.عامل میکروتیک است که بصورت پیش فرض روي تمام سخت افزار هاي این شرکت نصب شده است

را نیز دارد و همچنین به صورت بسته PCاست که با استفاده از هسته لینوکس ساخته شده است و قابلیت نصب بر روي مسیریابی ، میکروتیکعامل سیستم

آمریکا به وسیله نگارش سیستم عامل MITتوسط دو دانشجوي دانشگاه 1995سیستم عامل میکروتیک در سال. سخت افزاري ارائه شده استو افزارينرم

.شداضافهبه آن وایرلس همافزاري این سیستم عامل قابلیت و توسعه سخت 802.11با شکل گیري استانداردهايهمزمان . شدلینوکس بنیان گذاشته

مان یک شبکه داخلی از نیاز هاي اصلی موسسات و سازایجاد ، امروزه با توجه به رشد شبکه هاي سازمانی و لزوم استفاده از سرویس هاي جدید در سازمان ها

جهیزات از این رو با توجه به قیمت مناسب تجهیزات میکروتیک و سهولت در نصب و راه اندازي سرویس هاي مختلف شبکه بر روي این ت. هاي مختلف می باشد

است که در همچنین تنوع و گستردگی محصولات میکروتیک به شکلی. بسیاري در میان مدیران و مسئولین شبکه هاي سازمانی پیدا کرده استمحبوبیت ،

.بکار گرفته شده اند ...سطوح مختلف اعم از سازمان هاي کوچک تا شبکه هاي بزرگ و شرکت هاي ارائه سرویس اینترنت و

هستید قدرت آن را شایسته تحسین می دانیدLinuxهم کاربر اگر دارید ، و با محصولات مایکروسافت کار کرده باشید قطعا به راحتی کار با محیط هاي نرم افزاري آن اذعان اگر

!همه را یکجا دارد ، میکروتیک خوبان دارند را که این کفایت آنها را می پذیرید ، آنچه باشید ، آشنایی داشته Ciscoمحصولات چنانچه با

. دهدبالا در اختیار شما قرار می Performanceتوانمندي را با همهینا.اگر قصد راه اندازي هر نوع سرویس دهنده حرفه اي را دارید میکروتیک این کار را براي شما انجام می دهد

. ستردار ابرخو)Stability(عالی د عملکرو سرعت ي از تر قوروهمانند یک تیک ومیکر

.کنیداز سخت افزارهاي میکروتیک مشاهده می تعدادي

. داراي شش لایسنس مختلف با محدودیت ها و کارایی هاي مختلف می باشدمیکروتیک

. دسطح یک فقط یک کاربر می تواند استفاده کنلایسنس ، ازشودروشن بودن روتر محاسبه می زمان ، ساعت 24استفاده کرد و این ساعت 24می توان براي فقط صفرسطح لایسنس از

.داردقبلی ح نسبت به سطوي بیشترتوانمندیهايلایسنسهر سطح .گرددئه می اراتیک ومیکراي بر6و Level3 ،4 ،5ي هالایسنس وزه مرا

.که ازطرف شرکت میکروتیک صادر می شوند دائمی هستندلایسنس هایی

سنس مورد نیاز بعد از مشخص شدن سطح لای.سیستم عامل متناسب با نیاز هاي شما در شبکه باشدروي بر نکته را در نظر داشته باشید که لایسنس نصب شده این

باید به دنبال سخت افزار مناسب در بین تجهیزات میکروتیک باشیم

قابلیت هاي ،قابلیت نصب در محیط داخلی و خارجی،سخت افزاري میکروتیک تحت عنوان روتربرد شناخته می شوند و از نظر تعداد پورت هاي اتصالتجهیزات

.داراي مدل هاي متنوع با سطوح مختلفی از این امکانات می باشد...وایرلس و میزان حافظه و قدرت پردازنده و

رفته و از زیر Systemاز منوي اصلی سراغ گزینه عامل روتر جهت مشاهده لایسنس سیستم

.را انتخاب می کنیمLicenseمنوي باز شده

وتیکرمیکنحوه نام گذاري تجهیزات

.باشدمختلفی می ي با قابلیت هاع متنوي هاارفزاسخت داراي تیک وشرکت میکر

:دسته هاي نام گذاري روتر برد ها

در نام گذاري این دسته سه رقم وجود دارد .ستا SMIPS, MIPSBEعنواز معمولا ري سته معمادین در اRB951Ui-2HnDمثل DIGIT-3:اولسته د

.تعداد کارت شبکه وایرلس می باشد1و عدد است SFPیا Ethernetمربوط به تعداد پورت 5مربوط به سري ساخت روتر است ، عدد9عدد (951)

RB<board name><board features>-<built-in wireless><wireless card features>-<connector type>-<enclosure type>

مورد استفاده قرار می PTMPو PTPرلس بصورتینوع دستگاه ها معمولا وایرلسی هستند که براي ارتباط وااین METAL , SXTمثل: Namingدسته دوم

.گیرند

OmniTIK, Groove, SXT, SEXTANT, Metal, LHG, DynaDish, CAP, WAP, LDF, DISC, mANTBox, QRT, DynaDish cAP, hAP, hEXتکلمااز حاضر ل حادر

.سته اشدده ستفااتیک ومیکرت محصولادر

استفاده می کند و همچنین براي شبکه TILEاین دسته، از معماريCCR1009-8G-S-ST , CCR1072-1G-8STمثل: Cloud Core Routerدسته سوم

دستگاه می توان به اطلاعاتی در رابطه با تعداد هسته هاي پردازنده و همچنین Part Numberهاي بزرگ طراحی شده اند و قدرت پردازشی بالاي دارند که در

دست پیدا کرد+SFPو یا SFPو Gigabit Ethernetقابلیت هاي پورت هاي ارتباطی مثل تعداد پورت

ل نها به سام آمی گیرند که ناار سته قردین در ا، نددارینترفیس کابلی ا9از هایی که بیش ي سرو 2011,1200,1100,1000,800,600ي هادبر: دسته چهارم موارد استثناء

.سته اشدده سا100رب یا به مضال و محصوآن توسعه

:ها دبرروتر ي هایژگی و

board features>< بخش از بعد ه تیرفاصله یا خط ون بدویژگیهاي روتر بردboard name><بخش، کلمه باشدد برم مانی که نازما ا. دمی گیرار قر<board features>

.متمایز می شود><board nameبخشاز با یک فاصله

Board Features یر می باشند ار زقراز می شوند ده ستفااحاضر ل حاهایی در:

: U رت پودارايUSBستا.

: PدارايPower Injection آنکنترلر همراه

I:قابلیتPower Injection کنترلرون بدرت و یک پوروي فقط

: A معمولا بهو حافظه بیشترLicense Level ره داردشاي ابالاتر.

: G)داراي گر ا) گیگابیترت پوU , A , H , L دشوهمراه

: L لیمعموو نسخه سبک

: S رت پودارايSFP

: eتوسعهه گاداراي درPCIe

: Nx 2ل مثان به عنو. ره داردشاه انددازپري هسته هااد تعدبهx

MiniPCI or MiniPCIe slot : R

Power Per Chainجیوخران توان یا میز:

- H24-23می باشد بین"بالا "توان خروجیdBmمی باشد

- HPبین ً .می باشد 26dBm-25توان خروجی دستگاه حدودا

- SHPبالاي "بسیار بالا "توان خروجی دستگاه ً .می باشد 27dBmحدودا

Protocolیا استاندارد وایرلس:

-N802.11دستگاه از استاندارد وایرلسn را پشتیبانی می کند

-AC802.11دستگاه از استاندارد وایرلسac پشتیبانی می کند.

Number Of Chains:

-Dدستگاه از آنتنDual پشتیبانی می کند

-Tدستگاه از آنتن هايTriple پشتیبانی می کند.

:دهد کراخووي یر پیراري زگذم فرمت نا، از یرلس باشدواکارت داراي Onboardرتشما به صوار فزاتی که سخت رصودر : Indoorوایرلس رادیوهاي هاي ویژگی

<band><power_per_chain><protocol><number_of_chains>

:یر می باشدزیر دمقااز یکی داراي <band>ط به مربوقسمت

.داردگیگاهرتز 5ري کاباند به ره شاا: 5

.داردگیگاهرتز 2.4ري به باند کاره شاا: 2

52:Dual Band گیگاهرتز 2.4و 5باند دو هر از پشتیبانی

:یر می باشدت زحالااز یکی شامل <power_per_chain>به ط مربوبخش

: Hیو رادین اجی وخران توHighستا.

HP :یو رادVery High Powerستا.

SHP :ست اSuper High Powerیورادین ا

.ستل ایو نرمارادین اجی وخران ست که توابدین معنی ، دنشودرج تی رتی که عبارصودر

:دهد بوایر خوت زحالااز یکی <protocol>بهط قسمت مربو

: N 802.11ارد ستاندرت از اکاپشتیبانیnستا.

: AC 802.11ارد ستاندرت از اکاپشتیبانیacستا.

.می کندپشتیبانی 802.11a/b/gاردستاندااز یرلس رت واینست که کاد امقصود، نشودرج تی رتی که عبارصودر

.)ستاSingle Chainر منظود ، نشودرج تی رتی که عبارصودر : (باشدیر می ح زکه به شرست ا<number_of_chains>، یرلس وابه ط خرین بخش مربوآ

D :Dual Chain

Triple Chain : T

.ر داردکانکتوع فقط یک نو، دنشودرج تی رعباهمگراو . باشدMMCXو u.FLرکانکتومی تواند شامل <connector type>قسمت: نوع کانکتور

:محفظهع نو

RM :ستدر رك اقابل نصب دستگاهین ا.

IN :محیطده در ستفااي امناسب برIndoor استسربسته و خلی دایا

OUT :محیطده در ستفااي امناسب برOutdoor هستشزباو جی رخایا

SA :)برايSXT (Sector Antenna Enclosure

HG :بالاه با بهرنتن آ

BE :Black Edition Case

PC :Passive Cooling)برايCCR (

TC :)Tower Case (اي برhAP خانگیي ترهاروسایر و

EM : دیازحافظه داراي

BU : ستد افقط برو فاقد کیس

BB :محفظهBase Box )ايبرRB911(

NB :محفظهNet Box )برايRB911(

NM :محفظهNet Metal )برايRB911(

QRT :محفظهQRT

SX : محفظهSextant

PB : محفظهPower Box

RB : ستد اتربررومنظور.

.ستایرلس واینترفیس و یک ااترنت ینترفیس ا5باد برترروي نهمین سرر منظو: 951

U :رتپوداراي ه ستگادUSB ه گال درین مددر ا(. ستاUSB تصویر مشخص نیسستو در ست ه اتعبیه شدل ست محصوراسمت در(

I : رت بدون یک پودارايPOE ستاکنترلر.

2HnD:آن جی وخران توو می کند ر گیگاهرتز کا2.4باند ه در ستگادین ایرلس واHigh802.11اردستاندو از است اn و می کند پشتیبانیDual Chain باشدمی

RB951UI-2HND

RB :ستد اتربرر رومنظو.

.استثناء هستشي هام ناء جز: 2011

U :رت پوداراي ه ستگادUSBستا

I : رتپویک دارايPOE ستاکنترلر بدون.

A : یگر ي دهال به مدنسبتRB2011 ار مقددارايRAM وبیشترLicense Level ستاي بالاتر.

S : رت پودارايSFPاست.

RM :ه ستگادین اRackmountستا.

RB2011UIAS RM

Cloud Core Router رختصااها بهCCR یل می باشندح ذبه شراري گذم فرمت ناو داراي می شوند ه نامید:

CCR<4 digit number>-<list of ports>-<enclosure type>

:قمیرر چهاره شمااول بخش

.ستد ابري قم بیانگر سررلین او

.سته اشدرزرو قم رمین دو

.می باشده نددازپري هسته هااد بیانگر تعدرم چهام و قم سور

.ستاي اهسته 9ه ندپردازبا CCRيلین سراور منظو1009

:هارت لیست پودوم بخش

G :8در این دستگاه. ستاترنت اگیگابیت ي هارت پواد بیانگر تعدG ستاینترفیس گیگابیت د اهشت عدبیانگر.

S :ي هارت پواد بیانگر تعدSFPستا.

+S :ي هارت پواد بیانگر تعد+SFP ستا.

CCR1009-8G-1S-1S+

Cloud Router Switch رختصااکه به هاCRS باشندیر می ح زبه شراري گذم فرمت ناداراي ، شوندمی ه نامید:

CRS<3 digit number>-<list of ports>-<built-in wireless card>-<enclosure type>

:قمیرسه ره شمااول بخش

.ستد ابري قم بیانگر سررلین او

.باشدمی SFP, SFP+, Ethernetيهاینترفیس اد ابیانگر تعدم سودوم و قم ر

.دارداترنتینترفیس ا25که جمعا . ستاCRSي لین سراور منظو125

:هارت لیست پودوم بخش

G :ستاترنت اینترفیس گیگابیت ا24ه داراي ستگادین ا. ستاترنت اگیگابیت ي هارت پواد بیانگر تعد.

P : ترنت با قابلیت اگیگابیت ي هارت پواد تعدبیانگرPoE Outستا.

S :يهارت پواد بیانگر تعدSFPرت یک پوه داراي ستگادین ا.ستاSFPمی باشد.

+S :ي هارت پواد بیانگر تعد+SFPستا.

: 2HnDآنجی وخران توو می کند ر گیگاهرتز کا2.4باند ه در ستگادین ایرلس واHigh 802.11ارد ستانداو از ست اn

می باشدDual Chainو می کند پشتیبانی

IN : یا بستهي هامحیطده در ستفااقابل ه ستگاداینIndoorهستش.

CRS125-24G-1S-2HnD-IN

ایران بخاطر بالا بودن البته میکروتیک و سیسکو هر کدام جایگاه خاص خوشان را دارند درهستشمثل سیسکومشابهدیگر میکروتیک به صرفه بودن آن نسبت به نمونه هاي قوت نقطه

شدRouter OS Mikrotikهزینه تجهیزات استقبال زیادي از

.دستگاه هستشRouter OSوجود دارد ، در زمان خرید یکی از فاکتورهایی که باید به آن دقت کنید لایسنس Router OSنسخه اي از میکروتیک یکبردهاي روترتمامی روي بر

.شوندمیتقسیم Routerboardسخت افزاري بنام و Router OSبنام شرکت میکروتیک به دو دسته نرم افزاري محصولات

Router OS ن مجازي ارائه دادیا یک ماشیکامپیوتر را روي غیر از قابلیت هاي مربوط به وایرلس مابقی سرویس هاي آنتوان مینصب می باشد و قابل میکروتیک برروي یک کامپیوتر.

:VMware Workstationبر روي در غالب یک ماشین مجازي نصب میکروتیک

Newگزینه Fileاز منوي Virtual Machineگزینه ایجاد کنیم مانبراي اینکه مشخصات ماشین مجازي را طبق نیازپنجره اي که ظاهر می شوددر ،کنیم را انتخاب میCustom

.کنیمرا انتخاب می

.اي قرار داردDeviceبر روي چه Router OSباید مشخص کنیم که سورس در این مرحله

oروي بر اگرDVD کنیممیباشد گزینه اول را انتخاب.

o سیستم عامل به صورت فایل چنانچهiso ، کنیممیدوم را انتخاب گزینه هستش.

oنصب مجازي ماشین ایجاد بخواهیم بعد از و اگرRouter OS کنیممیسوم را انتخاب گزینه را انجام بدهیم.

.کنیممیرا انتخاب نسخه آن همچنین در این مرحله نوع سیستم عاملی که بر روي این ماشین قرار است نصب شود و

.کنیممیانتخاب را2.6لینوکس با کرنل عامل براي نصب میکروتیک سیستم : نکته

.کنیممیمسیر نصب فایل هاي مورد نیاز را مشخص Locationمرحله بعد یک نام براي ماشین مجازي در نظر گرفته می شود و در قسمت در

.میزان پردازنده اي که می خواهیم به ماشین مجازي اختصاص دهیم را مشخص می کنیم

.کنیممورد نیاز براي ماشین مجازي را مشخص می RAMدر مرحله بعد میزان

.کنیممینوع کارت شبکه را مشخص

البته (.دسترسی پیدا کینمRouter OSبه Winboxبا کمک ابزار خودمانتا بتوانیم از طریق سیستم عامل اصلی دهیم میقرار Host Olnyرا اولمونشبکهکارت نوع

کارت شبکه هاي بعدي دستگاه را طبق سناریویی که داریم ایجاد می کنیم) منظورمون هستشVMwareداخل

.را می زنیمNextو کنیممیپیش فرض را انتخاب تنظیمات اینجا ما ، مجازي را باید مشخص کنیمماشین IO Controllerمرحله بعد نوع در

.دیگر را ساپورت نمی کندDisk Typeمیکروتیک Router OS، کنید انتخاب IDEرا باید Disk Typeشما باید حتما براي ایجاد یک دیسک مجازي جدید

.کنیممیچنانچه بخواهیم از فایل هاي دیسک هاي مجازي که از قبل ایجاد شده باشد استفاده کنیم گزینه دوم را انتخاب و

.که به سیستم شما متصل هستش را انتخاب کنیدPhysical Diskو گزینه آخر هم به شما این امکان را می دهد که یک

ز گیگ هستش را براي این ماشین مجازي قبول می کنیم ، شما اگر فضاي بیشتري نیا8که VMware Workstationپیش فرض .کنیمباید مشخصمیزان فضاي دیسک مجازي را

فضاي مشخص شده را از روي سیستم اصلی براي فایل هاي نصب میکروتیکتمام کنید انتخاب را Allocate all Disk Spaceگزینه چنانچه داشته باشید اینجا باید تنظیم کنید ،

.رزرو می کند

.رویممیمیکروتیک در نظر گرفته و به مرحله بعد Virtual Diskدر مرحله بعد یک نام براي فایل

ماشین مجازي ما ساخته خواهد شدFinishبا زدن دکمه . ددهنمایش می را به ما تنظیمات انجام شده از Summeryیک در این مرحله

.تا مراحل نصب سیستم عامل میکروتیک آغاز شودکنیم کلیک Power on this virtual machineروي گزینه بر ماشین ما ساخته شده حالا می تونیم

:Router OS Mikrotikنصب

:ابتداي نصب سیستم عامل میکروتیک بر روي سیستم صفحه اي مشابه شکل زیر نشان داده می شود در

انتخاب تمام برايPackage هاي میکروتیک باید کلیدAرا فشار دهید.

از ردي اموبخواهید چنانچهPackage با کمک کلید هاي . کنیدرا انتخابP وN یا کلید هاي جهت می تونید حرکت می کنید روي هر گزینه که می خواهید انتخاب شود با

آن را انتخاب می کنیدSpaceزدن کلید

اگر کیلدMرا بزنید ماشین با حداقل سرویس ها نصب و راه اندازي می گردد

استفاده از کلید باI عملیاتInstall Router OSآغاز می گردد

در ادامه پیغامی مبنی بر پاك شدن تمام داده هاي روي . به این سوال پاسخ مثبت می دهیمyدر مراحل بعد سوالی مبنی بر حفظ تنظیمات قبلی پرسیده می شود و با استفاده از کلید

دهیمنصب را ادامه می مراحل واین مورد را نیز می پذیریم yدیسک نشان داده می شود که با استفاده از کلید

بدون اینکه adminبعد از لود شدن کامل سیستم عامل میکروتیک با استفاده از نام کاربري . نیاز است که سیستم یک بار ریستارت شودPackageبعد از طی شدن فرایند نصب تمام

می کنیمLoginمیکروتیک سیستم عامل کنیم به وارد پسوردي

و اعمال میکروتیک Router Boardیا Router OSدسترسی به جهت

:وجود دارد که آنها می پردازیمروش ینچندآن روي برتنظیمات

به آن Winboxشبکه به دستگاه با کمک برنامه اتصال کابل بعداز : روش اول

متصل می شویم

که امکان انجام تنظیمات دستگاه را Webfigطریق ابزار از اتصال : روش دوم

از طریق وب بدون اتصال به خود دستگاه میسر می سازد

از Command Line Interface (CLI)دسترسی به صورت : روش سوم

SSHیا Telnetطریق ابزار هاي

:Telnetبه صورت ري ستودبط راطریق ل از تصااي ابر

. می کندده ستفااTCPپروتکل 23رت پواز تکل وپرین ا.می گیردار قرده ستفارد اشبکه مودر متنی ط تبااري اربرقراي برTelnetتکل وپر

کنیمل یر فعازمسیر را از Telnetبه ط مربوقابلیتسیستم کلاینت روي باید بر Telnetطریق از تیک وبا میکرط تبااري اربرقراي بر

Control Panel/Program And Features/Turn Windows Features On or Off

میکنیمل فعارا Telnet Clientبه ط یس مربووحل سراین مراز ابعد

:می زنیم دستور زیر را CMDدر پنجره Telnetاز طریق میکروتیک اتصال به براي حالا

. را می زنیمEnterهستش را وارد کرده و 192.168.88.1پیش فرض میکروتیک که IPآدرس Telnetر ستواز دبعد

بدون پسورد Adminرا که پیش فرض نام کاربري Router OSدستگاه یا PasswordوUser Nameباید ه ایم شدتیک متصل ومیکربه مون کلاینت حالا ما از طریق کامپیوتر

.هستش را وارد کرده تا بعد از اتصال بتوانیم دستگاه را کانفیگ کنیم

.دستگاه را کانفیگ نمائیداز این طریق می توان و می دهد نشان را به شما مربوط به میکروتیک CLIمحیط بعد از اتصال

. می کنیمده ستفااPuttyارفزم انراز Secure Shell (SSH)طریقاز تیک وبه میکرل تصاااي بر

.می کنیمرا وارد آن Router Boardو تیک ومیکرRouter OSمربوط به IPیا م نا Host Name(or IP Address)قسمتدر

.کنیممی ب نتخاارا SSHاتصال راعنوConnection Typeقسمت در

.شویممی تیک متصل ومیکروارد کرده و بهدستگاه راPasswordو User Nameط تبااري اربرقراز بعد

Webfig : براي استفاده از . هستشمیکروتیک کانفیگ و مدیریت جهت رابط کاربري وب یکWebfig یک مرورگر روي سیستم وجود با نیازي به نصب هیچ برنامه اي نیست و تنها

Webصورت به که روش براي اتصال به میکروتیک این شما می توانید از Based براي این کار در پنجره مرورگر خود . استفاده کنیدباشدمیIP مربوط به میکروتیک را وارد کرده و

.می شویم و رابط گرافیکی میکروتیک براي شما نمایش داده می شودWebfigوارد صفحه ، کردهکلیک Loginبعد از وارد کردن نام کاربري و رمز عبور بر روي

درا از اینجا می توانید دانلود نمائیWinboxابزار

http://faraznetwork.ir/

. تیک متصل شدومیکري هاه ستگادبه ان می تودو روش به Winboxارفزام نرده از ستفاابا

IP-Address

Mac-Address

Broadcastدرتنها زمانی که میکروتیک Mac-Addressاتصال به میکروتیک از طریق براي Domain معمولا ما زمانی که تنظیمات پیش فرض ،باشد امکان پذیر است شما

براي پورت هاي شبکه میکروتیک ، حالا می توانیم با IP Addressبراي اتصال به دستگاه استفاده می کنیم و بعد از اتصال و انجام تنظیمات Macمیکروتیک را پاك کرده باشیم از

IPبه سیستم متصل شویم.

ه چنانچ. در اینترنت به هیچ عنوان امکان پذیر نیستMac-Addressاتصال میکروتیک از طریق :نکته

Broadcastدستگاه میکروتیک در Domain شما نباشد براي اتصال به آنIP دستگاه مورد نظر را در

رويبروارد کرده و نام کاربري و رمز عبور تعریف شده در دستگاه را وارد کرده و To Connectقسمت

Connectمی کنیمکلیک.

باشدو بدون رمز عبور می adminبصورت پیش فرض نام کاربري

.دمی شوده ستفاا Address , Login , Passwordه کردنخیربراي ذSaveدکمه

Broadcastدرچنانچه دستگاه هاي میکروتیک Domain باشد براي اتصال به میکروتیک از طریق شماWinbox می کنیم کلیک علامت بعد از اجراي این نرم افزار بر روي

.استهایی که شناسایی می شوند لیست شده میکروتیک IP-Addressو Mac-Addressشده در پنجره باز

.می کندده ستفااNeighbor Discoveryي نمنداتواز میکروتیک این کار م نجااجهت

:Winboxمعرفی بخش هاي مختلف پنجره

: Remove دمی شوده ستفااند ه اشده خیرذتنظیماتی که ف حذبراي.

Tools : ه شده خیري ذسهاآدرکلیه ف هایی مانند حذي نمندابه تومی توانید ین گزینه شما روي ابا کلیک بر

)Export وImportتطلاعااف حذو ) هشدذخیره ي هاآدرس دن نموCache شته باشیدداسترسی د.

MAC : Connect To یاIP را در این قسمت شوید متصل آن هید به اکه می خوي ترروبه ط مربوآدرس

.انتخاب یا وارد می کنیم

Login : تیکوتر میکرروسترسی به اي دبري بررکانام

Password : تیکوتر میکرروسترسی به اي دبرعبور کلمه

Keep Password :عبور و نگهداري آن در حافظه برنامهمز ه رخیرذ

: Secure Mode ده ستفااتیک با وتر میکرروو بین شما ل تصاد ، اشوزده ین گزینه تیک اتی که رصودر

.گرددمی نگاري مزر TLSاز

Load Previous Session : که شما . دسعی می شول تصان اماد ، در زشوزده ین گزینه تیک اتی که رصودر

.شته باشیدداسترسی ز خود دباي هاه پنجرو قبلی ل تصاابه

Note : روتر میکروتیک هستشیک توضیح یا یک کد شناسایی براي.

را New Terminalصلی گزینه ي امنواز Winboxار فزم انردر ین قابلیت ده از استفاااي بر.شته باشیدداسترسی د Command Lineمحیطنیم به امی تونیز Winboxار فزم اطریق نراز

.دشوز با Terminalهپنجرتا ده کرب نتخاا

.داردیرزحشربهییاجزاهپنجریناکهدشومیظاهریرزهپنجرتیکومیکربهلتصااازبعد

عبوررمزکردنمخفی

وترردستگاهترافیکدهندهنشان

امنیتیمد

میکروتیکنگارش

یکمیکروتدستگاهناموآدرس،کاربرينام

منونوار

افزارنرمکاريمحیط

.دارددجوولیستيهایتمآبینجستجوبرايFindکادرWinboxيهاهپنجرکلیهدر

جستجویاFindکادر

...ودنکرضافهایاحذفمثل.باشدتهشدادجووWinboxيهااربزاارنويهایکنآازبرخیستاممکنهپنجرهردر

ستلیبهآیتمیککردناضافه

شدهانتخابآیتمکردنحذف

دهشانتخابآیتمکردنفعالغیر

دهشانتخابآیتمکردنفعال

اتتوضیحکردنیرایشواضافه

تلیسهايآیتمکردنفیلتر

ن تیک بزنید یا ستورا ضافه شوند ه ابه پنجرمی خواهید که را هایی ن ستومی توانید ه ظاهر شدي منواز زیر .کنیدب نتخارا اShow Columnsگزینهه کشویی ظاهر شدي منواز

کنیدف حذرا شوند داده نمایش نمی خواهید هایی که

نماییدب نتخاارا Detail Modeگزینهراست کلیک کرده و ت نمایش جزئیااي بر

بهط مربوت تنظیماه بل کلیک کنیک تا پنجرداینترفیس ها از ایکی روي بر

Interface شودظاهر.

هیددتغییر می توانید را ینترفیس انام Nameرتمقابل عبادر

کنیده میمشاهدرا ینترفیس انوع Typeبخشدر

هید دتغییر را Maximum Transmission Unitمی توانید MTUبخش در

می باشد 1500بر با ابرض پیشفررت که بصو

را ینترفیس ابه ط مربو MAC Addressآدرس MAC Addressبخشدر

می کنیده مشاهد

Address Resolution Protocolتکلوپربه ط مربوتنظیمات ARPبخشدر

می ل ینترفیس ها فعاروي اتکل بر وپرین پیش فرض ارت هد شد که بصوخواتعیین

باشد

ه یر مشاهدزتصویر در که همانطور Ethernetبرگ نشان در

می را ینترفیس ل اتصااسرعت Speedبخشدر می کنید

.تعیین کنیدتوانید

حالت با بهترین Auto Negotiationگزینهب نتخاابا

با سایر ل تصان امادر زینترفیس اي ابرري گازساحداگثر

.هد شداخوها تعیین ه ستگاد

اي طرفه بردو ط تباار Full Duplexگزینهزدن تیک با

هد شداینترفیس پشتیبانی خوا

و Auto Negotiationنتیجه Statusبرگ نشاندر

اي هر بره نظر گرفته شدل در تصااسرعت یا نرخ Rateهمچنین

.نمائیده مشاهدرا ینترفیس ا

یافتدرولساارسرعتخنرتوانیدمیTrafficنشانبرگدر

دارنمواههمربهراDropيهابستهتعدادنینهمچوهابسته

.نمائیدهمشاهدفیکیاگر

میکروتیکتنظیمات اولیه روتر : دوم فصل

را Winboxطریق از تیک وسیستم میکرم ناتغییر •

و زیر Systemمی توانیم با رفتن بر روي منوي

.انجام بدهیمIdentityمنوي

منو اصلیاز : روش کامندي تغییر نام دستگاه •

از این و . کلیک می کنیمNew Terminalروي

.کنیمبراي این کار استفاده می را دستور

[admin@Router-1] > system identity set

name=Router-1

تیکوتر میکرد در روموجوي هااینترفیس نمایش

کنیمه مشاهدرا ها اینترفیس نیم امی تو Interface Listهپنجرده و از کرب نتخاارا Interfaceصلی ي امنواینترفیس از نمایش اي بر

[admin@Router-1] > interface Ethernet print

در می کنیمکلیک ر بادونطر رد مواینترفیس روي بر Interface Listهپنجرده و در کرب نتخارا ا Interfaceصلی گزینهي امنواینترفیس از م تغییر نااي بر: اینترفیس م تغییر نا

. می کنیمرا وارد نظر رد موم نا Nameقسمتدر ether1<Interface<ه پنجر

[admin@Router-1] > interface Ethernet set ether1 name=Public

غیرآن را با علامت ب و نتخارا انظر رد مواینترفیس Interface Listهپنجراز وده کرب نتخارا ا Interfaceصلیاي منور از ین کاااي بر: اینترفیس دن کرل غیر فعال و فعا

کنیممی (Enable)لفعاآن را علامتبا و (Disable)لفعا[admin@Router-1] > interface Ethernet disable ether1[admin@Router-1] > interface Ethernet enable ether1

اینترفیس هاي میکروتیکبه IPختصاصا

ل به دو صورت می توان عماینترفیس هاي میکروتیک به IPتخصیصبراي

Staticو Dynamic:کرد

سرورDHCPسیستم به صورت خودکار تنظیمات را از Dynamicدر روش

در فصل هاي بعد DHCPنحوه دریافت تنظیمات شبکه از .دریافت می کند

.توضیح داده می شود

اینترفیس را به IPمدیر شبکه به صورت دستی آدرس Staticروش در

.دهدمیاختصاص میکروتیک

باز منو زیرو از IPبصورت دستی از منوي اصلی گزینه IPاختصاصبراي

Addressرا انتخاب می کنیم و در پنجره Addressesشده List براي

.کلیک می کنیمAddعلامتبر روي IPاضافه کردن

Newدر پنجره Address تنظیماتIPمون را انجام می دهیم

Address : آدرسIPمی کنیمرا وارد موننظررد مو.

Subnet Mask : Network آدرس مربوط بهIPتنظیم می کنیم.

Interface : را که می خواهیم این اینترفیس ايIP به آن اختصاص داده

.شود را مشخص می کنیم

[admin@Router-1] > ip address add

address=192.168.10.1/24 interface=ether1

:شده است از دستور زیر استفاده می کنیم اینترفیس تنظیم هایی که بر روي IPبراي نمایش

[admin@Router-1] > ip address print

:دستور بالا خروجی

: IP Addressدن کرل غیر فعا

[admin@Router-1] > ip address disable numbers=0

:IP Addressدن کرل فعا

[admin@Router-1] > ip address enable numbers=0

: IP Addressفحذ

[admin@Router-1] > ip address remove numbers=0

بر جدیدریک کاد یجاا

جدید ت مشخصا New Userصفحهده و از کرکلیک Addعلامتروي بر User Listهپنجردر .می کنیمب نتخاارا Usersگزینهه شدز باي یر منوو از ز Systemگزینهصلی ي امنواز

user add name=user1 password=123 group= read address=10.10.10.1 < [admin@Router-1]کنیممی را وارد

Name :نامی را براي کاربر مورد نظر انتخاب

.می کنیم

Password :رمز عبور مورد نظر را براي کاربر

.مشخص می کنیم

Group :سطح دسترسی کاربر را مشخص می

دسترسی سطح 3پیش فرض بصورت .کنیم

هاي مختلف در میکروتیک وجود دارد که

:عبارت اند از

Read :ه اعضاي این گروه فقط توانایی مشاهد

.تنظیمات را دارند

Write : بر مشاهده وه لاعاعضاي این گروه

نظیمات تنظیمات توانایی تغییر و اضافه کردن ت

.جدید را نیز دارند

Full:ات اعضاي این گروه توانایی اعمال تنظیم

.و پیکربندي روتر میکروتیک را دارندAddressAllowed: بخواهیم مشخص کنیم که کاربري صرفا از طریق سیستم خاص به چنانچه

.سیستم مورد نظر را در این قسمت وارد می کنیمIPمیکروتیک متصل شود آدرس

ه تعریف شدان بررنمایش کا

[admin@Router-1] > user print

بالا ر ستودجی وخر

. غیر فعال کردرا بررکاان آن تومی کاربر Indexطریق از یاو بر رکام طریق نااز ،بر رکادن کرل غیر فعااي بر:بررکایک دن کرل غیرفعا

[admin@Router-1] > user disable user1[admin@Router-1] > user disable numbers=1

بر ریک کادن کرل فعا

[admin@Router-1] > user enable user1[admin@Router-1] > user enable numbers=1

برریک کاف حذ

[admin@Router-1] > user remove user1[admin@Router-1] > user remove numbers=1

تیک ولایسنس میکرفعال کردن ه نحو

نمائیدImportمی توانید آن را باشد داشتهدر قالب فایللایسنس راگر ا

می توانیم فایل لایسنس را باز کرده و کد آن را کپی کنیم

.مکنیمی Pasteمیکروتیک Terminalپنجره درسپس کد کپی شده را

.تا تنظیمات لایسنس اعمال شودکنیمدر آخر سیستم را ریستارت می

:برگرداندن تنظیمات دستگاه به تنظیمات کارخانه

می کنیم ب نتخاارا Reset Configurationه شدز باي منویرزو از Systemصلی گزینه اي منوازر ین کاااي بر

[admin@Router-1] > system reset-configuration

Backup وRestoreاین کار از منوي اصلی گزینه براي :دنکرFile و از پنجره کنیم میرا انتخابFile List دکمهBackup یاRestore کنیممیرا انتخاب .

.کنیممییا کپی Dragهارد دیسک روي برگرفته شده را Backupگرفته شده را بر روي هارد دیسک خودمان داشته باشیم فایل Backupاگر بخواهیم فایلی که : نکته [admin@Router-1] > system backup save name=backup-10[admin@Router-1] > system backup load name=backup-10.backup

:یگر دتر روي روبر دن آن کرImportت و تنظیمااز گرفتن Exportنحوه

[admin@Router-1] > export file=config-11

[admin@Router-1] > import file-name=config-11.rsc

:PackageدنکرUpgradeو نصب

Package صلی امنو و از می کنیم د نلوداتیک وسایت میکررا از هاFileده و کرب نتخارا اPackage ین قسمت را در اهاDrag صلی گزینه ي امنور از ین کااز ابعد .کنیممیSystem و

. دشورت یستارسیستم تا می کنیم ب نتخارا اRebootه شدز باي یر منواز ز

یا Enableي رااPackageنیم این قسمت ما می توادر .کنیممی ب نتخارا اPackageه شدز یر منو باو از زSystemصلی گزینه ي امنواز یم دهایی که نصب کرpackageن یداي دبر

Disable یا وUninstallکنیم .

DragروشازتوانیدمیتیکومیکررويبرفایلکردنUploadوDownloadايبر & DropوکامپیوتربینWinboxکنیددهستفاا.

مفاهیم مسیریابی در میکروتیک: فصل سوم

Routingآشنایی با مفهوم

صورتی که امکان مسیریابی پروتکل ها وجود نداشته باشد در .یکی از مهمترین ویژگی هاي مورد نیاز در یک شبکه به منظور ارتباط با سایر شبکه ها استRoutingیا مسیریابی

.داده نخواهند بودتبادلکامپیوترها قادر به

RoutingدریافتمنظوربهPacketشما داراي صورتی که شبکهدر .استبراي دستگاهی دیگر و بر روي شبکه اي متفاوت طریق شبکه آن از ارسال و از یک دستگاه یا بسته

.داشتد ینخواهروتر نباشد امکان مسیریابی داده بین شبکه شما و سایر شبکه ها را

:به طور کلی دو روش مسیریابی وجود دارد

Static Route

Dynamic Route

. ارسال می شوندمقصد اي برند ه اکه توسط مدیر شبکه تعریف شدي مسیرن همااز طلاعاتی فقط ي اهابسته Staticمسیریابی در

اي نها بهترین مسیر برده در آستفارد اموي تکل هاوپرس ساابر.نمیکنندده ستفاابه مقصد ن سیداي ریک مسیر مشخص براز طلاعاتی ما همیشه ابسته Dynamicمسیریابی در

د را از طلاعاتی خوابسته د دارد جووطلاعاتی به مقصد ابسته ن سیدراي بري مسیرهند که دبه مقصد تشخیص ا میسر مبدد در موجوي ترهاروگر ا. دشومی ا به مقصد پیدن سیدر

مسیریابی مختلف ي تکل هاوپردر بهترین مسیر دن کرا پیدیند افر.دمی شوم نجاامقصد ا و ترین مسیر بین مبده کوتادن کرا یند با پیداین فرامعمولا ،هند دمی ر ین مسیر عبوا

ند دارد جووهاي مختلف یک شبکه در که ترهایی رو... و می کنند ده ستفاامسیر مناسب تریندن کرا پیداي برHop Countك ملااز نها از آبرخی د می شوم نجااتی ومتفارت بصو

می کنند تا اگر روتري در بین راه از بین رفت مسیرهاي آنها از جدول مسیریابی حذف بشود تا Updateشان را Routingجداولکه دارندمسیریابی هاي تکل وپرطریقو از

شناسایی تر شما مسیرهاي جدید را همرواین مسیر ها به عنوان مسیر تبادل داده مورد استفاده قرار نگیرد ، البته این داستان براي روتر هاي جدید هم وجود دارد ، باعث می شود

.کرده و از طریق آنها هم بتواند تبادل دیتا کنند

:براي پیاده سازي این سناریو

.روتر میکروتیک به عنوان مسیریاب در نظر گرفته شده استیک

.گیریممی در نظر هاي موجود در هر شبکه کلاینتبه عنوان همسیستم دو

:VMwareدر تیکومیکرR1تر روهاي Network Adapterت تنظیما

.مجزا به منزله دو شبکه متفاوت قرار می دهیمLAN Segmentیکدراضافه می کنیم و هر کدام شون را Network Adapterتا 2

:میکروتیکروتر Ether3و Ether2اینترفیس هايبراي IPاختصاص

کلاینت ي سیستم هات در تنظیما

. می کنیمتنظیم IPنها اي آیو بررطبق سناسپس .می دهیمار قرLAN Segment-2در را 2کلاینت و LAN Segment-1را در 1کلاینت

:ها کلاینتبراي IPتنظیم

می کنیمPingدوم را کلاینت اولکلاینت از روي. استفاده می کنیمPingاز دستور ها کلاینت بین ط تبااربر قرار بودنتست اي برشده باشد،ار بین کلاینت ها برقرط تباارباید ت ین تنظیماابا

روي کلاینت دوم هم مشابه کلاینت اول تست هامون را انجام می دهیم

:دومیو رسنا

.که چندین روتر بین آنها وجود دارد هستشوت متفاشبکه دو بین ط تبااري اریو برقررین سناف اهد

:براي پیاده سازي این سناریو

.روتر میکروتیک به عنوان مسیریاب در نظر گرفته شده استدو

.در نظر گرفتیمهاي موجود در هر شبکه کلاینتعنوان به کامپیوتردو

هاي گفته شده قرار می دهیم LAN Segmentآنها را در هاي کارت شبکهکنیم و می ایجاد VMwareروي ها را بر کلاینتروترها و لابابراي پیاده سازي این سناریو طبق شکل

.هایی که مشخص کردیم را براي آنها تنظیم می کنیمIPبه هرکدام از دستگاه ها لاباو طبق شکل

:میکروتیکR1روتر Ether3و Ether2اینترفیس هايبراي IPاختصاص

:میکروتیکR2روتر Ether3و Ether2اینترفیس هايبراي IPاختصاص

http://faraznetwork.ir/

: R1ترروروي بر Static Routeدیجاا

می کنیمب نتخاارا Routesهشدز باي یر منواز زو IPگزینهصلی ي امنور از ین کااي ابر

Dst. Address : در این قسمت

IP ،Network قصد را واردمشبکه

.مکنیمی

Gateway : در این قسمت مقصد

د به را بایبسته ها که این روتر بعدي

د مقصبه آن روتر تحویل بدهیم تا

.را می نویسیمد کنارسال نهایی

: R2ترروي روبر Static Routeدیجاا

می کنیمب نتخارا ا Routesهشدز باي یر منوو از ز IPصلی گزینهي امنور از ین کااي ابر

:ها کلاینتبراي IPتنظیم

.زنیممیPingیکدیگر ها به کلاینتبراي تست اینکه ارتباط برقرار است از باشد شده ها برقرار کلاینتبا این تنظیمات باید ارتباط بین

:سومسناریو

.باشدمی Default Route & Static Routeازده ستفاابا . که در بین آنها چندین روتر وجود داردوت متفاشبکه دو بین ط تبااري اریو برقررین سناف اهد

:براي پیاده سازي این سناریو

.روتر میکروتیک به عنوان مسیریاب در نظر گرفته شده استسه

.هاي موجود در هر شبکه راه اندازي می کنیمکلاینتعنوان به سیستم دو

.مدهیمی آنها را انجام IPو تنظیمات دهیم هاي گفته شده قرار می LAN Segmentکنیم و کارت شبکه هاي آنها را در می ایجاد VMwareها را بر روي کلاینتروترها و لاباطبق سناریو

:میکروتیکR1روتر Ether3و Ether2اینترفیس هايبراي IPاختصاص

:میکروتیکR2روتر Ether3و Ether2اینترفیس هايبراي IPاختصاص

:میکروتیکR3روتر Ether3و Ether2اینترفیس هايبراي IPاختصاص

http://faraznetwork.ir/

هاي موجود بر روي Networkبراي اینکه بتوانید با سایر . یا بهم مستقیم متصل هستند برقرار استConnectedهایی که روتر ارتباط فقط ی که انجام دادیمتنظیماتاین اینجا با تا

.هایی را بنویسیم و مسیرهایی را براي انتقال داده تعریف کنیمRouteروتر ها و شبکه هاي متصل به آنها ارتباط بر قرار کنید ، باید یکسري

:اینکه تمامی ارتباطات برقرار باشد باید تنظیمات زیر را بر روي روتر انجام دهیم براي

Defaultتعریف Routeروتربر رويR1: نید بگویید اگر پکتی آمد ، براي خودت نبود از این مسیر بده بیرونامشخص نیست ، شما می تومقصد که زمانی.

Defaultتعریف Routeروتربر رويR3:

:R2ترروروي بر Static Routeد یجاا

رون ، ما دو تا مسیر خروجی داریم دیگر نمی توانیم بگوییم اگر پکتی آمد براي خودت نبود از این پورت روتر بده بید ین بوایم دکرتعریف R2،Static Routeتررواي ینکه برالیل د: نکته

. بنویسیمRouteباید به صورت دستی

.زنیممیPingها به یکدیگر کلاینتبراي تست اینکه ارتباط برقرار است از شده باشد ،ها برقرار کلاینتبا این تنظیمات باید ارتباط بین :کلاینتدر IPت تنظیما

:چهارمیو رسنا

.می باشدOSPFتکل وپرو Dynamic Routeده ازستفاابا . که در بین آنها چندین روتر وجود داردوت شبکه متفادو بین ط تبااري اریو برقررین سنااف هد

IPترها رواینترفیس اي یو قبل بررهمانند سنا. دمسیریابی می شوOSPFتکل وپرده از ستفاابا و Dynamicرت یو بصورین سنااکه وت ین تفاامی باشد با قبلییو ریو مثل سنارسناین ا

. یمدازترها می پرروتنظیم می کنیم سپس به مسیریابی

Routing : ارسالپروسهPacket هاي اطلاعاتی از یک مبدا)Source( به یک مقصد)Destination( محیطدرInternetwork یا محیطMulti Network می باشد.

.دهند بوانخویگر یکدبا ط تبااري اربه برقردر قاف مختلي هاNetworkد نشوزي ساده پیان مازیک سادر ستی دربه Routingيیربنازکه تی رصودر

. می کندیت اهدآنها سمت به را ها بسته داده و تشخیص را شبکه در د موجوي توماتیک مسیرهارت اصوبه ، روتر را قادر می کند Routing protocolیک

Routerآنها مسیریابی ول جدو شوند ي باید پیکربندده ستفااز اهند قبل م دنجارا اشبکه ها بین ط تبااري اربرقرو ظایف مسیریابی وشبکه در صحیح رت نند به صواینکه بتوها براي ا

.دادهند اخوم نجارا اسه مسیریابی وپرو بسته ها به مقصد ل ساد ارمسیریابی خوول جدس ساها بر اRouterحقیقت د در شود یجااباید

:دشوي ند پیکربندامی تورت صوبه دو Routerدر Routing Tableمسیریابی یاول جد

Static Routingرتصوبه

Dynamic Routingرتصوبه

Static Routing : یکمسیریابی ول جدستی دتی رصوه ـبشبکه باید مدیر در این روشRouter تعریف نمایدد و یجاارا.

یر می باشدح زیایی به شرامزو معایب روش داري ین ا

Static Routingده از ستفاي ایاامز

شتداهد انخوتر رو CPUبرايoverheadیا ضافی ر اباروش ین ا

.هد شدانخول شغاها اRouting Protocolبه ط مربوي هاها توسط پیام Routerبین تباطی ي ارپهنایی باند لینک هاروش ین ادر

تعریف دارد ز نیاآنها که به ي تنها مسیرهاو شت داهد اضافه می کند خوامسیریابی ول جددرون که ي مسیرهاروي کاملی ل ینکه مدیر شبکه کنتراست به علت ابالاتر روش ین امنیت ا

.هند شداخو

Static Routingده از ستفاامعایب

.شته باشدداشنایی کامل آشرکت ا ـین مازیک ساد در موجوي شبکه هامدیر شبکه باید به کلیه مسیرها و

ها تعریف شودRouterکلیه روي ستی رت دباید به صود ضافه شواگر یک مسیر یا یک شبکه ا

شت داهد انخود جوو Dynamicرتصوه ـبیگر ي دمسیرهااز ده ستفان امکاد امشکل می شور چادکه یک مسیر مانی در ز

Staticازمی باشد د یازر خطا بسیاوز برن مکااهمچنین ز دارد و نیادي را یازمانی زسه وپررگ شبکه بزبراي Static Routingيپیکربندو مدیریت اري و ینکه نگهدبه علت ا

Routing دمی شوده ستفااکوچک ي شبکه هابیشتر در.

Dynamic Routing

ین حالت ادر هد شد اخوده ستفاا... وBGP ،OSFP ،RIPمسیریابی مانندي تکل هاوپریا Dynamic Routingطریقاز تر رومسیریابی یک ول جدي پیکربنداین روش در

ک ـین کم شداز یا ن ضافه شداهرگونه تغییر مانند وز بربا د و هد کراکامل خوخود را Routing Tableیامسیریابی جدول Dynamicها به صورتRouterاز ام هرکد

.دکرخواهند Updateد رامسیریابی خوول ترها بلافاصله جدرو، مسیر

سیستم روي ر ـبي آنها را پیکربنده کنید که ما نحوپیکربندي Routerرا رويتکل ها وپرن ـیشما باید ا Dynamic Routingرتمسیریابی به صوده از ستفااي اقع بردر وا

د جوو از وله می کنند دمبارا Updateيهام با یکدیگر پیاو می کنند ار قربر ط تبابا هم ارها Router، ها تکل وین پري اپیکربنداز بعد . دادهیم اخوتیک توضیح وعامل میکر

. دکرهند اسانی خوروز بررا دشون خومسیریابی ول جدو می کنند ا پیدع طلاامسیریابی یکدیگر ول جددر د موجوي مسیرها

: R1تر روبر رويOSPFتکل وپرازي ندراه ا

روي هایی که بر Networkو می رویمNetworkبرگ نشان به ه شدزباه پنجرو از می کنیمب نتخارا اOSPFه شدز باي یر منوو از زRoutingصلی گزینه ي امنواز ین کاراي ابر

.میکنیمADDد دارد را جووتر رو

http://faraznetwork.ir/

: R2تر روبر رويOSPFتکل وپرازي ندراه ا

: R3تر روبر رويOSPFتکل وپرازي ندراه ا

:ها کلاینتبراي IPتنظیم

.زنیممیPingها به یکدیگر کلاینتباشد براي تست اینکه ارتباط برقرار است از شده برقرار OSPFها از طریق پروتکل کلاینتبا این تنظیمات باید ارتباط بین

NAT (Network Address Translation): رفصل چها

Firewall :مقابل در یک شبکه از حفاظت اي بروزي مري اهاوال کثر فایرایم که ي داریگردهر یک نسبت به از به حافظت ج حتیاابه یکدیگر متصل می کنیم را شبکه دو مانی که ز

. اشاره کنیمFilteringو NATد یجاامی توانیم بهتیکومیکروال فایري قابلیت هااز .دکرده ستفاي اقووال یک فایران به عنوان می تورا تیک ومیکر.می شوندده ستفااینترنت ا

ي هاي تژاستراست اها ممکن وال فایر.ه داردبه عهدرا جی رخات حملارا از خلی داحفاظتی شبکه ر می کنند که کانصب یا لبه شبکه Edgeروي بر وال را شبکه معمولا فایردر

. داردنها آمنیت ح اسطوو شبکه نوعشته باشند که بسته به دامختلفی

.ختداهیم پراتیک می باشد خوومیکروال فایري قابلیت هااز که Mangleو Filteringسی ربعد به بري فصل هاو در می کنیمسی ربررا تیک ومیکردر NATین فصل ما قابلیت در ا

NAT مخففNetwork Address Translation ،از خلی اي داشبکه اي ما برIPي هاPrivateین ا.کنیممی ده ستفااIP ي نیاد و در دمی شوده ستفاامحلی ي شبکه هادر ها

می کند ترجمه را و بر عکس آن Publicآدرس IPبه را Privateآدرس IPکه یس وین سراتنظیم با .مدآد جووبه NATیس وسرقابل مسیریابی نیستند به همین خاطر ینترنت ا

.امکان دسترسی شما را به سرویس هاي داخلی سازمان تان مقدور می سازد

Firewall :سرویس

ورودي و هايدادهکرده و جلوگیري که از دسترسی هاي غیرمجاز به کامپیوتر فرد یا یک شبکه شود میدیوار آتش به نرم افزارها یا سخت افزارهایی گفته یا (Firewall)فایروال

.کار اصلی فایروال توانایی تشخیص داده هاي سالم و مخرب براي ورود و خروج از شبکه می باشدواقع در. کندمیخروجی را کنترل

را به ما می دهدشبکهو عبوري از خروجی ،وروديمدیریت ترافیکهاي امکان •

امنیتی سازمانهاي پروتکلایجاد محدودیتهاي ترافیکی بر اساس امکان •

شبکههاي پروتکلکامل بر تمام پورتها و مدیریت •

گذاري اتصالات و پکت ها براي مقاصد خاصمت لاامکان ع•

خاصتغییر در پارامترهاي پکت ها مقاصد امکان •